Firefox啓用預設DoH改善用戶隱私安全!美國以外用戶也可手動開啓
▲Firefox自25日開始爲全美用戶預設啓用DoH。(圖/取自Firefox)
Mozilla宣佈,自25日開始爲全美Firefox用戶預設啓用DoH(DNS-over-HTTPS),以阻止網絡服務提供商(ISP)追蹤用戶曾造訪的網站,維護用戶隱私。
DoH是一種新標準,是以加密的HTTPS協定進行DNS解析請求,避免原始DNS協定中用戶的DNS解析請求被竊聽或修改,以此達到保護用戶隱私的目的。Mozilla於2017年開始研究DoH,並於2018年6月開始在Firefox中進行實驗,去年9月,Mozilla開始針對少部分美國民衆逐步推出。而稍早前Mozilla宣佈將爲全美民衆預設啓用DoH,成爲第一款在預設下支援新標準的瀏覽器。
每當用戶在網址列中鍵入URL時,瀏覽器將使用DNS將之轉換爲IP位址,舉例來說,若用戶在網址列輸入「gmail.com」,它會透過DNS查詢,並連接伺服器「74.125.204.27」。不過此過程大多沒有加密,即便是伺服器本身使用HTTPS,DNS查找也會以純文本格式進行,這意味着其他人(如ISP)可以查看你正造訪的網站,並以此建立你的興趣檔案藉此進行商業活動,如投放廣告等。而DoH則試圖對這些資訊進行加密以維護用戶的隱私。
Mozilla此舉主要是針對那些監視客戶網頁使用情況的ISP,如正在建立大規模廣告追蹤網路的Verizon、AT&T等美國大型電信公司等。Mozilla稱DoH可以提高用戶的隱私及安全性,但該技術正遭受立法者及安全專家的強烈批評,他們認爲,這將阻礙企業系統管理員和立法者合法地阻止危險Web內容。專家指出,該技術無法提供其支持者所聲稱的完美隱私保護,因爲只有DNS查找過程的某些部分被加密,ISP仍能查看其用戶連接到的IP位址。
不過雖然DoH不會停止數據收集,但它能使這個過程變得更加困難。這並非100%安全的解決方案,畢竟無論用戶使用哪種安全的DNS服務,流量都是可見的,因此,Mozilla爲Firefox提供兩個較受信任的DNS(Cloudflare和NextDNS)選擇,預設爲Cloudflare,用戶可自行更改。
雖然新的預設將分階段爲美國用戶推出,但美國境外用戶也可自行手動切換設定。路徑如下:
點選右上角【≡】→【選項】→在【一般】中最下方的【網路設定】點選右側【設定(E)...】→勾選【開啓 DNS over HTTPS】
▼手動開啓DoH。(圖/截自Firefox)